似乎我们不能使用与MongoDB读写器的TLS/SSL连接,正确的?
MongoDB日志文件:
[initandshillet]正在等待端口27017上的连接ssl[listener]从XXXXXX接受的连接:60097 1(1个连接现在打开)[conn1]从客户端接收请求时出错:sslhandshakefailed:服务器配置为仅允许ssl连接。从xxxx结束连接:60097(连接ID:1)[conn1]结束连接xxxx:60097(0个连接现在打开)
所以我希望在FME中使用MongoDB支持TLS/SSL…
HTTPS的配置是在FME服务器的基础Web服务器上完成的。默认情况下,Tomcat随FME服务器一起提供,以及我们的配置文档基于Tomcat提供的文档。
要查找已安装的Tomcat版本,您可以在以下位置签入发行说明文件:
您可以在以下位置查看Tomcat版本的文档:http://tomcat.apache.org/
如果您使用的是pfx证书,拜托本文.
故障排除提示
如果您正在配置,或者已经为HTTPS配置了FME服务器,但您遇到错误,以下是一些故障排除提示:
1。检查Tomcat日志中的错误。
这些可以在
要检查的第一个日志应该是catalina日志,然后是本地主机日志。如果在文本编辑器(而不是FME服务器Web界面)中打开日志文件,您可以搜索任何警告或错误。
2。您使用了正确的密码吗?
密钥库文件和server.xml文件需要使用正确的密码。这里很容易加错别字。
三。生成密钥库时,您使用了正确的域名吗?
当您生成证书签名请求时,它将询问您的名字和姓氏。这里需要指定完全限定的域名。
4。证书安装是否正确?
您需要确保证书安装正确(并且顺序正确):root,发行,主机/全名。这可能取决于颁发给证书数量和类型的证书。
5。Tomcat中用于生成证书签名请求的密钥库是否相同?
确保当您请求证书时,它使用的密钥库与您为您的FME服务器的正确域名生成的密钥库相同。
6。正确的端口是否打开?
根据在server.xml文件中为Tomcat配置指定的端口,您需要确保在防火墙设置中配置了这些设置。默认为8443/443。如果您收到与端口相关的Tomcat错误,您可以检查报告的进程ID(PID),并将其与任务管理器中的进程交叉引用。这应该告诉您它与什么应用程序/流程冲突。您需要找到一个未使用的端口,并更新server.xml tomcat配置文件。
7。你检查过证书了吗?
您可以使用开发人员工具查看已安装的证书。在Google Chrome中,这是在查看开发人员工具时的安全选项下。确保证书已生成或提供给正确的地址。
8。密码和协议版本:
你可以使用网址:https://www.ssllabs.com/查看浏览器支持哪些协议和密码,并与server.xml配置进行比较。
9。您在哪里存储密钥库文件?
确保FME服务器应用和核心服务登录为用户可以访问密钥库文件位置。
您可能还希望将密钥存储在文件路径中没有空格的位置。
10。您使用的是什么类型的密钥库和实现?
FME服务器HTTPS配置文档参考JKS密钥库格式和JSSE实现。有关PKCS12或APR的实施,请参阅Tomcat文档对于您的版本。
11。你在使用防病毒软件吗?
如果是这样,检查您的防病毒配置,看看它是否正在扫描SSL连接。如果是,尝试禁用SSL扫描,然后再次尝试连接到FME服务器。
我们的问答论坛上存在的相关问题:
- 为FME服务器配置https/ssl时的pkix路径问题
- 我已经为https配置了FME服务器,现在backupconfiguration.fmw没有正确运行。
- 我已经为ssl/https配置了带FME服务器的Tomcat,但是我的浏览器中有错误
- 为SSL配置FME服务器后,主题监视不起作用
- 如何使用标准Tomcat设置的FME服务器上的通配符.pfx证书存档(主要用于IIS)?
- 配置了SSL时,无法运行注册到通知服务的工作区
其他资源
您仍然遇到问题吗?
请考虑寄到FME社亚搏国际在线官网区问答如果您仍然遇到本文未解决的问题。也有不同的支持渠道可用。
如果您仍然遇到问题,包括关于这个问题的尽可能多的细节将帮助你更快地得到答案。包括以下内容:
您使用的是什么版本的FME服务器。
您使用的证书类型:自签名,CA颁发(公共/私人)。
你看到的任何错误,在Tomcat日志中,FME服务器日志或在开发人员信息工具窗口中。
您可以共享的任何其他信息都可能有助于某人解决此问题。
对如何改进这一点有想法吗?
您可以向我们的观念交流.